从业考试监控及答案解析

第第PAGE\MERGEFORMAT1页共NUMPAGES\MERGEFORMAT1页从业考试监控及答案解析（含答案及解析）姓名：科室/部门/班级：得分：题型单选题多选题判断题填空题简答题案例分析题总分得分

一、单选题（共20分）

（请将正确选项的首字母填入括号内）

1.在监控中心进行设备状态巡检时，发现某服务器CPU使用率持续超过90%，但内存使用率正常，此时优先应采取的措施是？

A.立即重启服务器

B.联系运维团队检查磁盘空间

C.降低该服务器的负载优先级

D.监控网络流量是否异常

2.根据网络安全等级保护制度（等保2.0），三级等保系统中，核心业务系统的数据备份频率应至少满足什么要求？

A.每日备份一次

B.每周备份一次

C.每月备份一次

D.按需备份

3.当监控平台触发“网络设备端口异常”告警时，以下哪个环节不属于初步排查的范畴？

A.检查该端口对应的物理连接线缆

B.确认设备配置是否与预期一致

C.查看设备日志中的错误代码

D.立即要求更换该端口模块

4.在视频监控系统中，采用H.265编码相较于H.264的主要优势是？

A.带宽占用更低

B.画质更差

C.支持更低分辨率

D.传输延迟更高

5.根据GB/T28448-2019《信息安全技术监控和告警系统技术要求》，监控系统的日志记录保存期限至少应满足？

A.30天

B.60天

C.90天

D.180天

6.当监控中心发现某区域存在入侵行为时，正确的处置流程优先级排序应为？

①立即通知安保人员到场处置

②查看监控录像确认入侵细节

③关闭该区域非必要的监控设备

④记录事件发生时间及处置结果

A.①→②→③→④

B.②→①→④→③

C.①→③→②→④

D.④→①→②→③

7.以下哪种网络安全工具主要用于检测网络中的恶意流量？

A.防火墙

B.入侵检测系统（IDS）

C.VPN设备

D.终端检测与响应（EDR）

8.在实施视频监控布点设计时，以下哪个因素不属于关键考量项？

A.监控范围覆盖

B.光照条件影响

C.用户隐私保护

D.设备成本预算

9.根据网络安全法，以下哪种行为属于非法侵入计算机信息系统？

A.使用已授权账号登录系统

B.对公司内部系统进行安全测试

C.利用漏洞获取未授权访问权限

D.向管理员报告系统漏洞

10.当监控平台同时收到“服务器宕机”和“数据库无法连接”的告警时，正确的分析逻辑是？

A.优先排查网络线路故障

B.直接重启所有相关服务

C.先确认宕机服务器是否影响数据库

D.忽略数据库告警，只处理服务器问题

11.根据信息安全风险评估框架，以下哪个环节不属于风险评估的步骤？

A.确定评估范围

B.收集资产信息

C.制定整改方案

D.分析威胁可能性

12.在视频监控系统中，采用IP67防护等级的摄像头适用于哪些环境？

A.室内普通环境

B.潮湿地下室

C.高温干燥车间

D.所有以上场景

13.根据等保2.0要求，运维人员定期修改监控平台密码时，密码复杂度应至少满足？

A.6位数字

B.8位，包含大小写字母和数字

C.10位，必须使用特殊符号

D.以上均不符合

14.当监控平台出现告警风暴时，以下哪个措施有助于缓解问题？

A.禁用所有告警功能

B.调整告警阈值降低敏感度

C.立即关闭监控系统电源

D.仅保留最高优先级告警

15.在监控中心进行视频录像调阅时，发现某时段录像存在模糊不清的情况，可能的原因不包括？

A.监控设备镜头脏污

B.光照条件不足

C.网络带宽不足

D.存储设备故障

16.根据网络安全法，以下哪种行为属于合法的网络安全测试？

A.在未经授权情况下测试他人系统

B.向企业报告发现的系统漏洞

C.泄露公司内部监控数据

D.利用黑客工具进行渗透测试

17.在监控系统中，采用Zabbix或Nagios等工具进行设备监控时，以下哪个指标不属于核心监控项？

A.CPU使用率

B.磁盘I/O

C.用户活跃度

D.内存占用

18.当监控中心发现某网络设备存在异常流量时，初步排查应优先确认？

A.设备型号是否支持该流量

B.是否存在DDoS攻击

C.对应业务是否中断

D.设备是否需要重启

19.根据等保2.0要求，核心业务系统的监控告警响应时间应控制在？

A.5分钟内

B.10分钟内

C.30分钟内

D.1小时内

20.在视频监控系统中，采用“热成像”技术的摄像头主要优势是？

A.提高动态画面清晰度

B.在完全黑暗环境下仍能成像

C.增加录像存储空间

D.适用于高速运动场景

二、多选题（共15分，多选、错选不得分）

（请将正确选项的首字母填入括号内）

21.在监控中心进行设备巡检时，以下哪些指标属于关键检查项？

A.设备运行温度

B.网络延迟

C.存储空间剩余量

D.用户登录数量

22.根据网络安全等级保护制度，以下哪些系统属于三级等保保护对象？

A.存储核心业务数据的数据库系统

B.公司官方网站

C.办公自动化系统

D.视频监控系统

23.当监控平台收到“防火墙规则冲突”告警时，可能的原因包括？

A.规则配置错误

B.软件版本过旧

C.网络设备遭攻击

D.用户权限设置不当

24.在视频监控系统设计中，以下哪些因素会影响布点方案？

A.场景复杂度

B.预算限制

C.法律法规要求

D.监控目标类型

25.根据信息安全风险评估框架，以下哪些属于威胁类型？

A.恶意软件攻击

B.自然灾害

C.操作失误

D.设备故障

26.在处理监控告警时，以下哪些流程属于标准操作？

A.记录告警时间及现象

B.立即关闭告警功能

C.初步排查可能原因

D.按需通知相关人员

27.根据网络安全法，以下哪些行为属于合法的网络安全测试？

A.在授权范围内进行渗透测试

B.向企业报告发现的系统漏洞

C.泄露公司内部监控数据

D.利用黑客工具测试系统

28.在监控中心进行视频录像调阅时，发现某时段录像存在异常，可能的原因包括？

A.监控设备故障

B.网络中断

C.存储设备满载

D.误操作导致录像关闭

29.根据等保2.0要求，以下哪些系统属于核心业务系统？

A.客户订单管理系统

B.人力资源系统

C.视频监控系统

D.财务报表系统

30.在视频监控系统中，采用“智能分析”技术的优势包括？

A.自动识别异常行为

B.提高录像检索效率

C.增加设备硬件成本

D.适用于所有监控场景

三、判断题（共10分，每题0.5分）

（请将正确答案填入括号内，√表示正确，×表示错误）

31.根据网络安全法，任何组织或个人不得窃取或者以其他非法方式获取他人的个人信息。（√）

32.在监控中心进行设备巡检时，发现某服务器风扇转速异常，应立即重启设备。（×）

33.根据等保2.0要求，二级等保系统的日志记录保存期限至少应满足60天。（×）

34.当监控平台同时收到“网络设备端口异常”和“服务器宕机”告警时，应优先处理网络设备问题。（√）

35.在视频监控系统中，采用H.265编码相较于H.264的主要优势是画质更差。（×）

36.根据信息安全风险评估框架，脆弱性是指系统存在的安全缺陷。（√）

37.在实施视频监控布点设计时，应完全避免覆盖任何可能涉及个人隐私的区域。（×）

38.根据网络安全法，任何组织或个人不得危害网络安全，不得利用网络安全漏洞侵犯他人合法权益。（√）

39.当监控平台收到“防火墙规则冲突”告警时，应立即删除所有规则。（×）

40.在处理监控告警时，应优先通知最高管理者而非一线运维人员。（×）

四、填空题（共10空，每空1分，共10分）

（请将答案填入横线处）

41.根据______制度，网络安全等级保护分为五个等级，其中三级系统属于____等级保护对象。

42.在视频监控系统中，采用______编码相较于H.264的主要优势是带宽占用更低。

43.当监控平台收到“服务器宕机”告警时，初步排查应先确认______是否正常。

44.根据等保2.0要求，核心业务系统的监控告警响应时间应控制在______分钟内。

45.在监控中心进行设备巡检时，发现某服务器CPU使用率持续超过90%，此时优先应采取的措施是______优先级。

46.根据信息安全风险评估框架，______是指系统存在的安全缺陷，______是指对系统进行威胁的可能性。

47.在视频监控系统中，采用“______”技术的摄像头适用于完全黑暗环境下的监控。

48.根据网络安全法，______是指在授权范围内对信息系统进行安全测试的行为。

49.当监控平台收到“网络设备端口异常”告警时，可能的原因包括______或______问题。

50.在处理监控告警时，应先确认______是否为误报，再进行下一步操作。

五、简答题（共30分）

51.简述等保2.0中网络安全等级保护的基本流程。（8分）

52.在监控中心进行设备巡检时，发现某服务器CPU使用率持续超过90%，内存使用率正常，可能的原因有哪些？应如何初步排查？（10分）

53.根据网络安全法，简述企业应如何落实网络安全责任？（12分）

六、案例分析题（共25分）

某公司监控中心发现某区域存在多次入侵行为，但监控录像无法清晰识别入侵者特征。同时，该区域网络设备日志显示存在异常流量。请回答：

（1）分析该案例中可能存在的核心问题。（5分）

（2）提出具体的排查措施和解决方案。（10分）

（3）总结该案例的防范建议。（10分）

参考答案及解析

一、单选题

1.C

2.A

3.D

4.A

5.D

6.A

7.B

8.D

9.C

10.C

11.C

12.B

13.B

14.B

15.D

16.B

17.C

18.A

19.B

20.B

解析：

1.C：CPU使用率高但内存正常，说明可能是CPU密集型任务，优先降低负载优先级可缓解问题，重启服务器可能导致业务中断。

2.A：根据《网络安全等级保护条例》第15条，三级等保系统核心业务数据应每日备份。

3.D：更换端口模块属于硬件更换，不属于初步排查范畴，应先检查连接线缆、配置和日志。

4.A：H.265编码通过更高效的压缩算法降低带宽占用，同时保持相近画质。

6.A：应急处置流程应为：立即处置（通知安保）→确认细节（录像分析）→防护措施（关闭非必要设备）→记录结果。

14.B：调整告警阈值可过滤低优先级告警，缓解告警风暴，但需确保重要告警不被忽略。

20.B：热成像技术通过红外线成像，在完全黑暗环境下仍能识别目标，不受光线影响。

二、多选题

21.ABC

22.AC

23.ABC

24.ABCD

25.ABCD

26.ACD

27.AB

28.ABC

29.AD

30.AB

解析：

21.ABC：设备巡检应关注温度、网络延迟和存储空间，用户登录数量非关键指标。

23.ABC：规则冲突可能因配置错误、版本过旧或设备遭攻击导致，权限设置不当属于误操作，非根本原因。

29.AD：核心业务系统通常包括订单管理、财务报表系统，人力资源系统、视频监控系统属于辅助系统。

三、判断题

31.√

32.×

33.×

34.√

35.×

36.√

37.×

38.√

39.×

40.×

解析：

32.×：应先确认温度过高原因（如风扇故障），再决定是否重启。

35.×：H.265编码通过更高效压缩算法降低带宽占用，画质可保持相近。

39.×：应先分析冲突原因，谨慎调整或删除规则，而非直接删除。

四、填空题

41.网络安全等级保护制度；三级

42.H.265

43.网络连接

44.10

45.降低

46.脆弱性；威胁

47.热成像

48.渗透测试

49.物理线路；设备硬件

50.告警源

五、简答题

51.等保2.0基本流程：

①资产梳理（识别信息系统核心资产）；

②定级备案（确定系统安全保护等级）；

③安全建设（实施安全技术措施）；

④安全运维（落实日常监控和应急响应）；

⑤等保测评（第三方机构进行符合性评估）。

52.可能原因及排查：

原因：

①CPU密集型任务（如数据库查询、批量计算）；

②系统存在内存泄漏（长期运行导致内存持续增长）；

③硬件故障（如CPU过热、散热不良）；

④网络问题（如网络拥堵导致任务阻塞）。

排查：

①查看任务管理器，确认高CPU占用的进程；

②运行内存检测工具，排查内存泄漏；

③检查服务器温度和风扇转速；

④测试网络连通性，排查网络瓶颈。

53.落实网络安全责任：

①建立安全管理制度（明确岗位职责）；

②定期安全培训（提升员工意识）；

③落实技术防护措施（防火墙、入侵检测）；

④建立应急响应机制（定期演练）；

⑤落实数据备份策略（确保数据可恢复）。

六、案例分析题

（1）核心问题：

①视频监控质量不足（镜头模糊或光线问题）；

②网络设备存在安全漏洞或遭攻击（异常流量）；

③可能存在物理入侵行为（需进一步核实）。

（2）排查措施